WatchGuard Blog

Go to 

Sécurité des identités : un signal d’alarme pour les organisations

A digital 3D rendering of a human face in profile, illuminated in blue with glowing red contour lines, symbolizing identity, data, and cybersecurity in the age of AI.

Les identités numériques sont aujourd’hui sous attaque. Une étude d’Osterman Research met en évidence un écart inquiétant entre la maturité que les entreprises revendiquent en matière de sécurité des identités et leur réelle capacité à se protéger.

L’étude a interrogé 126 professionnels américains responsables de la sécurité des identités dans des organisations de plus de 500 employés. Résultat : un décalage croissant entre la perception et la réalité de leur préparation face aux menaces liées aux identités.

👉 68,7 % des entreprises estiment avoir atteint une maturité élevée en matière de sécurité des identités.
Pourtant, les preuves montrent que la réalité est bien différente :

  • 60 % disent utiliser des outils de surveillance du dark web, mais seulement 22 % prouvent qu’ils surveillent réellement et en continu les identifiants de leurs collaborateurs.
  • 71 % affirment disposer de solutions de sauvegarde et de reprise pour leur infrastructure d’identités, mais seulement 41 % démontrent une réelle maturité opérationnelle.

Un paysage de menaces en pleine expansion

Les cybercriminels ciblent de plus en plus les identités humaines et non humaines comme point d’entrée principal. Les attaques par phishing, credential stuffing ou encore l’ingénierie sociale alimentée par l’IA se multiplient.

  • Près de 75 % des entreprises interrogées ont constaté une augmentation ou un maintien élevé des menaces liées aux identités au cours des 12 derniers mois.
  • L’usage de l’IA pour générer des attaques personnalisées connaît la plus forte progression.

En interne, les organisations peinent à détecter les identifiants compromis ou à surveiller les comptes de service.

  • Près de 80 % n’ont aucune visibilité sur les identités non humaines (NHI).
  • 56,3 % ne détectent pas quand des identifiants employés sont exposés sur le dark web.

👉 Avec des identités non humaines 50 fois plus nombreuses que les identités humaines, et 40 % d’entre elles sans responsable clairement désigné, ce manque de visibilité constitue un risque majeur.

Le maillon manquant : la visibilité

Le rapport d’Osterman Research souligne une lacune critique de visibilité sur 14 menaces liées aux identités et fondamentaux de sécurité.

  • Seulement 19 % des entreprises disposent d’une visibilité complète sur des menaces actives comme les comportements anormaux de comptes de service ou la mise en vente d’identifiants compromis.
  • 70 % ne savent pas si leurs utilisateurs à privilèges utilisent réellement une MFA (authentification multi-facteur).
  • 73 % n’ont aucune visibilité sur le type de facteurs MFA déployés.

Sans visibilité, impossible de :

  • détecter les mouvements latéraux,
  • stopper l’escalade de privilèges,
  • ou ajuster correctement les droits d’accès.

L’avenir de la sécurité des identités

Face à ces défis, une approche multicouche est nécessaire, basée sur les principes du Zero Trust, allant bien au-delà de l’IAM (Identity & Access Management) classique :

  • Gouvernance : appliquer le principe du moindre privilège et revoir régulièrement les droits d’accès.
  • Visibilité : surveiller en continu l’usage des identifiants, détecter les comportements suspects et identifier les identifiants compromis.
  • Remédiation : automatiser les réponses — verrouiller un identifiant compromis, imposer une MFA supplémentaire lors d’une élévation de privilèges, bloquer automatiquement les IP compromises.

Ces capacités sont essentielles pour :

  • empêcher les accès non autorisés,
  • réduire les menaces internes,
  • et réagir en temps réel aux attaques ciblant les identités.

Investissements et priorités

Bonne nouvelle : les entreprises prennent conscience de l’urgence. D’après l’étude :

  • 90 % prévoient d’élargir l’usage de la MFA et de déployer de nouveaux services tels que l’ITDR (Identity Threat Detection and Response) et la surveillance des identifiants sur le dark web.
  • 3 organisations sur 4 priorisent désormais la sécurité des identités dans leurs investissements.
  • La proportion de dirigeants jugeant la sécurité des identités “extrêmement importante” a doublé (de 27,8 % à 65,9 %).

👉 On observe une bascule : d’une approche centrée sur la conformité, les entreprises évoluent vers une logique de protection proactive et d’efficacité opérationnelle.

Feuille de route pour renforcer la sécurité des identités

Osterman Research recommande plusieurs étapes clés :

  1. Détection : surveiller les identifiants compromis via le dark web monitoring et l’ITDR.
  2. Prévention : déployer la MFA sur toutes les interfaces d’accès pour limiter les mouvements latéraux et l’escalade de privilèges.
  3. Résilience : renforcer la sauvegarde et la reprise pour les infrastructures d’identité (Active Directory, Microsoft Entra ID).
  4. Analyse avancée : collecter des signaux d’authentification, d’autorisation et de politiques pour anticiper les risques.
  5. Threat Intelligence : enrichir la détection grâce à des flux externes de renseignement sur les menaces et les fuites de données.

Conclusion

La sécurité des identités n’est plus un sujet secondaire : elle est fondamentale pour la cybersécurité des PME et MSP.

L’illusion de maturité est dangereuse : seule une préparation concrète, étayée par des preuves et des outils adaptés, peut protéger contre la prochaine vague d’attaques ciblées sur les identités.

👉 Des solutions comme WatchGuard MDR, qui allient expertise humaine et détection proactive en temps réel, permettent de combler les lacunes, de détecter les menaces liées aux identités et de renforcer les défenses face aux cyberattaques les plus avancées.

Gespeichert unter: Confidentialité des données, Identity Security et MFA, Authentification des accès et de l'identité, Authentification multifacteur, WatchGuard AuthPoint
Blog Startseite

Ähnliche Beiträge

Blog Startseite